Tutti i fornitori di servizi sanitari hanno la responsabilità di mantenere il personale addestrato e informato in merito alla conformità della Portabilità delle Assicurazioni e della Legge sull'assicurazione sanitaria (HIPAA). La divulgazione non autorizzata, intenzionale o accidentale, di informazioni sanitarie protette (PHI) è considerata una violazione di HIPAA. Ricorda al tuo staff ogni riunione sull'importanza di evitare la divulgazione di informazioni attraverso una conversazione di routine; discutere le informazioni dei pazienti nelle aree di attesa, nei corridoi o negli ascensori; corretto smaltimento delle PHI; e l'accesso alle informazioni deve essere strettamente limitato ai dipendenti il cui lavoro richiede tali informazioni.
Un'entità coperta può utilizzare o divulgare PHI senza autorizzazione a determinate condizioni.
1 -
PHI può essere rivelato all'individuoI fornitori o altre entità coperte possono divulgare le PHI al singolo paziente senza autorizzazione. Poiché il paziente è l'oggetto delle informazioni che vengono condivise, le informazioni possono essere liberamente fornite a loro.
2 -
Divulgazione per le operazioni di trattamento, pagamento e assistenza sanitariaUn'entità coperta può utilizzare o divulgare informazioni sanitarie protette senza autorizzazione per motivi di trattamento, pagamento e operazioni sanitarie.
- Trattamento : i fornitori possono condividere le PHI l'una con l'altra allo scopo di curare il paziente, comprese le consultazioni e le segnalazioni.
- Pagamento : i piani sanitari e i fornitori sono autorizzati a condividere le PHI l'una con l'altra in modo che il piano sanitario possa soddisfare gli obblighi di prestazione e i fornitori possano ricevere il rimborso per i servizi.
- Operazioni di assistenza sanitaria : comprende attività come la gestione dei casi, il coordinamento delle cure, le revisioni e gli audit medici e altri.
3 -
Usi e divulgazioni con opportunità di accordo o oggettoCiò copre il diritto del fornitore di ottenere l'autorizzazione informale in determinate circostanze. L'autorizzazione informale consente al fornitore di contattare la terza parte per conto del paziente o di elencare il paziente nella sua directory delle strutture.
4 -
Uso e divulgazione accidentaleDevono essere prese delle precauzioni ragionevoli per minimizzare il rischio di un uso o divulgazione accidentale delle PHI. Ciò significa che le informazioni possono essere utilizzate o divulgate come risultato di un altro uso o divulgazione.
5 -
Interesse pubblico e attività a beneficioCondizioni specifiche possono richiedere che PHI sia condivisa a scopo di interesse pubblico. L'interesse pubblico può superare la necessità della privacy personale del paziente . Queste condizioni includono situazioni:
- Come richiesto dalla legge, come in un ordine del tribunale
- Alle autorità governative per quanto riguarda le vittime di abusi, negligenza o violenza domestica
- Attività di supervisione dell'assistenza sanitaria quali audit e indagini
- Procedimenti giudiziari e amministrativi
- Scopi delle forze dell'ordine quali informazioni su un sospetto o vittima di un crimine
- Informazioni su una persona deceduta
- Informazioni sulla donazione e il trapianto di un organo cadaverico, occhio o tessuto
- Lo scopo della ricerca
- Per prevenire una grave minaccia per la salute o la sicurezza
- Per aiutare con alcune funzioni di governo essenziali
- Rispettare le leggi sulla compensazione dei lavoratori
6 -
Set di dati limitatoUn set di dati limitato di PHI può essere condiviso fino a quando determinati identificatori vengono rimossi dalle informazioni. PHI può essere scomposto in 18 identificatori.
- nomi
- Indirizzo
- Elementi di date tra cui data di nascita, data di ammissione, data di dimissione e data di morte
- Numeri di telefono
- Numeri di fax
- Indirizzo email
- Numeri di previdenza sociale
- Numeri di record medici
- Numeri di polizza assicurativa
- Numeri di conto
- Certificato / numero di licenza
- Numeri di targa
- Identificativi del dispositivo e numeri di serie
- URL
- Indirizzi IP e numeri
- Impronte digitali
- Fotografie
- Qualsiasi altro numero identificativo univoco, caratteristica o codice
7 -
Rilascio di informazioni sanitarie protette con un'autorizzazioneL'individuo può autorizzare un rilascio del proprio PHI. Questo è spesso fatto per scopi quali la qualificazione per l'assicurazione sanitaria o l'assicurazione sulla vita. Un'autorizzazione valida per il rilascio di informazioni sanitarie protette include:
- Verifica dell'identità come la patente di guida.
- Una descrizione delle informazioni da utilizzare o divulgare.
- Il nome della persona o dell'organizzazione autorizzata a divulgare le informazioni.
- Il nome della persona o dell'organizzazione che l'informazione deve divulgare.
- Firma della persona autorizzata a divulgare le informazioni.